Spyware und Adware machen mehr als 60 Prozent der erkannten Malware aus

Malware-Autoren wollen finanziellen Nutzen ziehen

(05.05.05) - Spyware und Adware haben nach Erkenntnissen von Panda Softare von Januar bis März rund 60 Prozent der erkannten Malware ausgemacht. Nach Spyware und Adware folgen mit 18 Prozent die Trojaner. Ganze 5 Prozent davon gehören der Downloader-Familie an, die dazu programmiert wurde andere Malware, speziell Spyware herunter zu laden.

Es zählt nicht mehr länger, einen Rechner nur zu beschädigen, die Malware-Autoren wollen finanziellen Nutzen aus ihren Kreationen ziehen. Das erklärt auch die Aktivität von Trojanern, die eng mit Spyware verbunden sind. Häufig werden Trojaner als Verbreitungsmittel für Spyware-Anwendungen genutzt.

Würmer, die traditionell häufig anzutreffen waren, wurden nur in 11 Prozent der Fälle registriert. Dialer (0,3 Prozent) oder Backdoor Trojaner (2 Prozent) spielen eine eher untergeordnete Rolle.

Neu erschienene Malware im ersten Quartal 2005

Aufgrund der Daten von PandaLabs, dem Panda Software Forschungslabor sind 42 Prozent der neu erschienenen Malware Trojaner. Im Hinblick auf Würmer haben die Autoren eine neue Strategie verfolgt. Sie haben so viele Varianten wie möglich in einer extrem kurzen Zeit freigesetzt, um eine möglichst hohe Anzahl von Rechnern infizieren zu können.

Auch hier konnte wieder das Ziel von finanziellem Nutzen erkannt werden. Die Autoren versuchen nicht nur ihre Malware schnell und weiträumig zu verteilen sondern gleichzeitig auch andere Malware auf die System zu bringen. Ein Beispiel ist die "Mytob"-Familie mit mittlerweile mehr als 60 Mitgliedern, die alle in den ersten drei Monaten diesen Jahres erschienen sind. Diese Würmer können beispielsweise Netzwerke mit Spyware infizieren oder Zombie Rechner, die massenhaft E-Mail-Spam verteilen erstellen.

Phishing weiter auf dem Vormarsch

Die Postbank warnt auf ihrer Homepage bereits ihre Kunden und auch andere Institute waren schon betroffen von den betrügerischen E-Mails, die versuchen ihren Kunden vertrauliche Daten zu entlocken. E-Mails und Homepages werden exakt nachgebaut und versuchen so den E-Mail-Empfängern vertrauliche Daten wie Kreditkartennummer oder Bankzugangsdaten zu entlocken. Diese Art des Betrugs ist bereits um 20 Prozent angestiegen.

Begleitet wird der Anstieg von Phishing mit neuen Internet-Betrugsmethoden: Pharming. Diese Art des Betrugs verändert die DNS-Adressen, die zum Surfen im Internet genutzt werden. Wenn ein User die Seite seiner Bank anwählt, gelangt er auf eine perfekt gefälschte Internet-Seite, die dann die eingegebenen Daten direkt an einen Hacker weiter gibt. Der Unterschied zum Phishing liegt darin, dass Phishing eine Einmal-Attacke via E-Mail ist. Pharming hingegen wird durch die unbemerkte Abänderung der IP-Adresse mit jeder Anwahl der Seite wieder und wieder ausgeführt. (Panda Software: ma)